WAFをHTTP/2対応モジュールに入れなおす
HTTP/2環境にしたため、従来のWAF(Modsecurity)ではNGでした
そこで、HTTP/2対応のModsecurity2.9.2の導入を行いました。例によって、ホワイトリストに編集するPCを登録し、他のPCにはルールを全て適用する事で、機能をONにしました。
再稼働から丸1日は、WAFが機能していなかったのですが、今の所不都合は見られません・・・
HTTP/2環境にしたため、従来のWAF(Modsecurity)ではNGでした
そこで、HTTP/2対応のModsecurity2.9.2の導入を行いました。例によって、ホワイトリストに編集するPCを登録し、他のPCにはルールを全て適用する事で、機能をONにしました。
再稼働から丸1日は、WAFが機能していなかったのですが、今の所不都合は見られません・・・